Firewall Bloqueio automático
-
Olá pessoal, gostaria de um help de vocês reparei que tenho recebido muito IPs estranho no meu Firewall Log e aí queria saber se o PfSense fizesse um bloqueio automático nesses IPs conforme for se repetindo com frequência com muita frequência.
Se tiverem e puderem me passar um tutorial de configuração.
Meu ambiente é bem simples, uso PfSense para fazer failover e loadbalancer.
Um abraço!
-
@renanlofiego Ola Renan. Por padrao, o firewall (pf Sense) bloqueia todas as conexoes de entrada. As de saida, voce precisa definir em suas regras. voce tem um exemplo para poder entender melhor seu caso?
-
@jorgek said in Firewall Bloqueio automático:
@renanlofiego Ola Renan. Por padrao, o firewall (pf Sense) bloqueia todas as conexoes de entrada. As de saida, voce precisa definir em suas regras. voce tem um exemplo para poder entender melhor seu caso?
Opa, fala aí irmão!
Então, eu uso algumas portas de acesso para me dar agilidade quando estou fora da minha rede, apesar de usar senha forte fico sempre meio bolado porque vai que conseguem acertar a senha, alguns desses IPs estranho eu faço bloqueio manualmente mas invés de eu ficar acompanhando o log do firewall e eu ficar bloqueando gostaria de alguma coisa que fizesse isso automaticamente.
-
@renanlofiego voce poderia configurar vpn no pf sense (Open VPN) para voce ter acesso a sua rede. quanto ao bloqueio automatico, usar um ids/ips como o Snort ou Suricata. voce configurar para fazer o bloqueio automatico caso uma " assinatura" de intrusao, pacote anomalo seja detectada.
-
@jorgek Legal, estou mesmo entre o snort e o suricato, qual deles é mais indicado?
Abraço!
-
@renanlofiego eu estou usando o Suricata. Fiz um trial entre o Snort e o Suricata e este ultimo vem me atendendo. Eh dificil dizer qual dos dois indicar, voce precisa fazer um teste com os dois e perceber o que eh mais adequato para ti.